转载请注明出处：小锋学长生活大爆炸[xfxuezhagn.cn]

目录

背景说明

开始操作

修改密码

背景说明

        有些用户为了图方便或者初始创建用户默认设置等原因，会将密码设置为与用户名相同，但这就使得非常不安全。甚至如果该用户具有sudo权限，那这服务器就是台肉鸡。所以要检查哪些账号存在这种情况。

对于自动撤销sudo权限可以看这个：【技巧】Ubuntu临时授予用户sudo权限，并在一定时间后自动撤销

开始操作

        在你要执行脚本的服务器上先安装库：

sudo apt install expect -y sudo apt install sshpass -y

        编写脚本：

vim check_user.sh

        脚本内容（注意，SSH_HOST可以改成其他服务器ip，这样就不需要把脚本复制到每一台服务器上去运行了）：

        运行示例：

sh check_user.sh

sh check_user.sh -p 8022

sh check_user.sh -h xxxxxx

sh check_user.sh -h xxxxxx -p 8022

sh check_user.sh -u root -h xxxxxx -p 8022

       结果示例：  

编辑

修改密码

        上面脚本最后得到了用户名和密码相同的账号。现在需要对这些账号修改密码，修改规则为：“原密码@xxx”。